Buscador
Atrás

La importancia de la Ciberseguridad

[caption id="attachment_7902" align="alignleft" width="300"]Telefónica une fuerzas con Cyber Threats Alliance Fuente: Foto de Dustball[/caption]

 

Las empresas hoy en día se enfrentan con dos realidades contradictorias. Tienen que ser Digitales, pero ser Digital conlleva un riesgo nuevo: los ciberataques. Para luchar contra estos, Telefónica y otras empresas se unen para dar respuesta más rápida y contundente a las amenazas

 

Tener canales online y utilizar las redes sociales es una necesidad para cualquier empresa. Pero esto implica que activos muy importantes como la continuidad del negocio, los datos de los clientes y de los empleados estén expuestos a nuevos riegos. Un error de programación, un defecto en un SW de terceros etc. son suficientes para abrir la puerta a fugas de millones de registros. Incluso gigantes del mundo online como Adobe e Ebay han sido víctimas de este tipo de incidentes durante los últimos años, dejando expuestos casi 300 millones de registros de usuarios.

 

Ser competitivo hoy en día requiere utilizar lo último de la tecnología de información, depender de proveedores y cadenas de suministro complejas, adoptar la Cloud y las tecnologías de la movilidad. Los departamentos IT tienen cada vez sistemas mas heterogéneos y más complejos que gestionar e incluso menos control de los mismos. No solo es más fácil encontrar brechas de seguridad, los atacantes muchas veces ya no apuntan directamente a las empresas maduras en seguridad, sino a aquellos de sus suministradores que peor están preparados. Así fue el caso del incidente del retailer de EEUU Target, que perdió unos 40 millones de números de tarjetas y sufrió unas pérdidas de 200M USD en un ataque que empezó por un suministrador suyo.

 

Finalmente, en el mundo de internet muchos riesgos están totalmente fuera del control de las empresas. Un grupo hacktivista que lanza un ataque DDOS puede causar daños graves de imagen o perdidas de millones de facturación dejando saturado e inaccesible un canal online. Un simple comentario erróneo, una foto o un video en una red social pueden crear una bola de nieve que dañe de forma muy considerable una marca. Un fallo en un sistema o un producto SW de un tercero, como fue el caso de Shellshock que dejó millones de servidores vulnerables, puede invalidar cualquier defensa.

 

La seguridad tradicional se basa en el concepto del perímetro. En las defensas. En construir castillos.  Firewalls en las redes, antivirus en los PCs.  En el nuevo mundo Digital esto no funciona. Es necesario pero no suficiente.

 

Como se dice en el círculo de seguridad hay dos tipos de clientes: los que ya saben que han sido víctimas y aquellos que lo han sido pero aún no lo saben. El foco por tanto tiene que cambiar, pasar de las defensas a la rápida detección y respuesta.

 

La necesidad de las alianzas y de la compartición de información para la lucha contra las ciber amenazas

 

Detrás de todo esto hay ya una industria de cibercrimen organizado muy sofisticada y ágil que está siempre un paso adelante que cualquier defensa pueda poner una empresa. Y acorde con la avalancha de noticias que hemos vistos durante los últimos años cualquiera es vulnerable. De la empresa mas grande a la más pequeña. Desde retailers, bancos, especialistas de seguridad y gigantes del internet hasta gobiernos y estados.

 

El cibercrimen está muy organizado, global y utiliza lo último para colaborar, compartir y hacer su negocio. No obstante el mercado de los proveedores de seguridad se componen de numerosos actores que cada uno cubre partes del problema y muchas veces no tan organizado como la amenaza a la que hacen frente.

 

Ningún negocio funciona ni debe funcionar de forma aislada, ya que los riesgos y amenazas de uno afectan potencialmente a muchos más. Es por ello que Telefónica y otros líderes de la industria reconocen la necesidad de mayor colaboración y compartición de información para conseguir una mayor protección.

 

Con este objetivo de aunar fuerzas, se unió en febrero a la Cyber Threat Alliance. Se trata de un grupo de empresas concienciadas sobre la ciberseguridad que han decidido colaborar para compartir información sobre las amenazas de la red y mejora de las defensas de los miembros y sus clientes.

 

Más digitales pero no menos protegidos

 

Con esta nueva colaboración en la alianza en pro de la ciberseguridad, Telefónica refuerza su compromiso real con la seguridad en el mundo Digital, ya que desde hace años, a medida que las empresas han ido migrando sus servicios a la red, la necesidad de una protección adecuada se ha incrementado de igual forma.

 

Telefónica, ante este incremento de amenazas, ha apostado en un nuevo catálogo de servicios y productos de Ciberseguridad donde hay mucho espacio para la innovación y para la creación de servicios que integren productos, tecnologías, plataformas y capacidades de operación globales propias con lo mejor de unos socios estratégicos como Blueliv, Kasperky, Microsoft, FireEye y los miembros de la Cyber Threat Alliance.

 

En la actualidad con este catálogo cubrimos el ciclo de vida completo de los riesgos de ciberseguridad: Prevención, Detección y Respuesta.

 

En la parte de Prevención entregamos soluciones que permiten a nuestros clientes eliminar totalmente ciertos riesgos. Como es por  ejemplo el Metashield, un producto de 11Paths que elimina la posibilidad de fugas de información a través de los datos que guardan los programas de edición sin que muchos usuarios lo sepan (nombre del usuario, nombre del ordenador, fecha de edición, plantilla utilizada etc.).

 

En Detección nos centramos en dos áreas: Detección de Amenazas  y Gestión de Vulnerabilidades.

 

La Detección de Amenazas consiste en ayudar a nuestros clientes conocer su exposición en el mundo Digital e identificar riesgos relacionados con su Marca y Reputación, la Continuidad de su Negocio y el Fraude Online. Podemos identificar campañas difamatorias en redes sociales, localizar contraseñas o tarjetas de crédito robadas, buscar documentos confidenciales fugados, monitorizar grupos hacktivistas que pueden estar organizando ataques, o detectar fraude y malware en el mundo de aplicaciones móviles gracias al producto Tacyt de 11Paths etc.

 

La gestión de Vulnerabilidades por el otro lado tiene como objetivo identificar todas las vulnerabilidades de los sistemas IT internos de una empresa. Permite detectar vulnerabilidades como fallos de SW, versiones antiguas, errores de configuración etc. Ofrece un portal que simplifica su gestión, desde la detección hasta la corrección. Incluye elementos diferenciadores como el FaaST de 11Paths, un módulo que permite un análisis continuo que incluso simula las técnicas que utilizaría un experto en seguridad.

 

Finalmente, en el apartado de Respuesta ofrecemos soluciones contra el Fraude Online, con capacidad de cerrar sitios web implicados en ataques como es el phishing.

 

Es importante destacar también Sinfonier, una comunidad online para expertos en seguridad informática o el Alcala Data Center con certificación Tier IV inaugurado hace poco por Telefónica. Eleven Paths y diferentes áreas de Telefónica colaboran periódicamente en numerosos foros y jornadas como Rooted CON ayudando a formar una buena base de expertos en seguridad informática.

 

Este post ha sido publicado originalmente en el blog de Think Big de Telefónica.

POSTS RELACIONADOS

Lourdes Tejedor / @madrid2day

Nikolaost Souroulas